پایان نامه معرفی روشی جهت مقابله با حمله در شبکه های توزيع شده

مقدمه:

با گسترش روز افزون اینترنت و شبکه، نیاز به امنیت شبکه و سرورها بیش از پیش احساس می‌شود. حمله در شبکه های توزيع شده با پیوند سرویس‌های فعال، پروتکل‌های استفاده شده و پورت‌های باز شکل می‌گیرند. بسیاری از حملات مانند DDoS با اهداف متفاوتی چون اختلال در دستیابی به منابع و سرویس‌های کاربران انجام می‌شوند.

کراس فایر با مجموعه‌ای از ربات‌ها، جریان‌های سبکی را به سمت سرور‌ها ارسال می‌کنند. این جریانات منجر به قطع اتصال سرور‌ها از اینترنت می‌شوند در نهایت سرویس دهی به کاربران را غیرممکن می‌سازند.
در پیشینه‌ی پژوهش، رویکردهای مختلفی به عنوان راه کار پیشنهاد شده است. یک راه داشتن لیستی از مخرب‌ها است تا بصورت مستقیم جلوگیری به عمل آید از طرفی ایجاد لیست سیاه از آی پی‌های مخرب با توجه به گسترش روز افزون کامپیوتر‌ها و پیوند‌ها، بی نتیجه خواهد بود. امروزه بسیاری از شرکت های دانش بنیان روی این موضوع کار می کنند. لذا پرداختن به آن می تواند آینده خوبی از لحاظ مالی و ترقی برای افراد فراهم آورد.

آشنایی با حمله در شبکه های توزيع شده

بسیاری از سیستم‌های تشخیص نفوذ نوین، یک الگوریتم طبقه‌بندی را برای طبقه‌بندی ترافیک شبکه به عنوان شرایط طبیعی یا غیر طبیعی بکار می‌گیرند. این نوع طبقه‌بندی منجر به تشخیص حملات با احتمال بالا و کاهش نرخ هشدار غلط می‌گردد.
در این پایان‌نامه از افرستان طبقه‌بندی انواع حملات شبکه، حملات داس و بطور موردی بر روی حملات کراس‌فایر تمرکز می‌نماییم. طرح پیشنهادی با ارائه یک راه‌حل ترکیبی که از تکنیک انتخاب ویژگی توسط الگوریتم ژنتیک و طبقه‌بندی با الگوریتم C4.5 بهره می‌برد می‌تواند با دقت 95.84 درصد انواع حملات شبکه و 97.8 درصد حملات داس و 99.94 درصد حملات کراس فایر را شناسایی نماید.

ادامه مطلب